|
| 1 | +# 现代隐私保护指南 - Modern Security Protection Guide - Arch Linux Studio <!-- {docsify-ignore-all} --> |
| 2 | + |
| 3 | +> 说到底,你如果认为自己没干什么见不得人的事,所以不用在意个人隐私, |
| 4 | +> 就跟以下行为是一样的性质:因为自己没什么可说的,所以不在意言论自由; |
| 5 | +> 因为自己不喜欢阅读,所以不在意出版自由;因为自己不信上帝,所以不在意 |
| 6 | +> 宗教信仰自由;因为自己懒惰、不喜人群、有广场恐惧,所以不在乎和平集会 |
| 7 | +> 自由。各种各样的自由和权利,也许今天对你来说毫无意义,但并不意味着明 |
| 8 | +> 天也不会毫无意义;对你毫无意义,也许对你的邻居意义重大,对那些我通过 |
| 9 | +> 电话追踪的反抗者们意义重大,他们正在地球另一边大声疾呼,想要争取到哪 |
| 10 | +> 怕一点点上述的自由;反观我自己的祖国,却正在逐渐废除和拆解这些自由。 |
| 11 | +
|
| 12 | +- 爱德华-斯诺登自传--永久记录 |
| 13 | + |
| 14 | +> 过去十多个月来,每当我在全球各地讨论这个议题的时候,总是有人会这样对我说:「我并不担心隐私被侵犯因为我没什么不可告人之处」我也对他们回应相同的答覆。我拿了一支笔,写下自己的电子邮件,然后说:「这上面是我的电子邮件,我希望当你回到家之后,把你自己所有的电邮帐号和密码都寄给我。不是只提供你工作上使用那个一本正经的电子邮件,而是全部的电邮。这样我可以在线上用你的帐号来了解你的一举一动,然后把我认为有趣的事物公开出来。不管怎样,如果你不是个坏人,如果你没做过坏事,你应该也没什么不可告人之处。」 然而从来没人回应我这项提议。 |
| 15 | +
|
| 16 | +- Glenn Greenwald 为何隐私重要 - TED 演讲 |
| 17 | + |
| 18 | +--- |
| 19 | + |
| 20 | +本指南为民运人士、对威权当局持异议者、工会人士、以及任何意识到隐私对于个人的价值的人群提供一套较为完整的隐私保护方案。本项目大量参考了 |
| 21 | +[Digital-Privacy](https://github.com/ffffffff0x/Digital-Privacy)以及[iyouport](https://iyouport.substack.com/)的各项报告。 |
| 22 | + |
| 23 | +- 本书特点 |
| 24 | + - Linux 二次元电报交流群:[ArchLinuxStudio🇨🇦🏳⚧🏳🌈](https://t.me/FSF_Ministry_of_Truth)。 |
| 25 | + - 无废话,不仅提供理论,同时也提供实用的,具体的操作指南。 |
| 26 | + - 本书使用 docsify 以及 gitalk 开发,并且网站源码全部[开源](https://github.com/ArchLinuxStudio/ModernSecurityProtectionGuide),可放心留言讨论。 |
| 27 | + - 本书会持续更新,每月随时根据安全隐私领域的动向动态更新。[鼓励志愿者提交更新](/contribution.md)。 |
| 28 | + |
| 29 | +--- |
| 30 | + |
| 31 | +我们了解现今大多数人并没有耐心去阅读一本书或电子书,所以如下提供几条精简的建议供读者阅读。但是需要指出的是,这样的行为是不被提倡的,对于隐私领域,花费大量的时间研究并实践是值得的。 |
| 32 | + |
| 33 | +1. 隐私侵犯与监视最严重的设备是手机,其中的各个[专有软件](https://en.wikipedia.org/wiki/Proprietary_software)如微信、QQ、支付宝、淘宝、搜狗输入法、国家反诈中心 APP 等皆是此类行为的主力军,如有,我们建议你使用同类的[自由软件](https://en.wikipedia.org/wiki/Free_software)进行替代。鉴于绝大多数人无法摆脱上述专有软件的控制,你可以准备两个以上的手机设备,在装有专有软件的设备上仅进行无敏感内容的通讯。在 PC 电脑上同理。 |
| 34 | + |
| 35 | +2. 对于各个社交、视频、资讯等平台使用不同昵称、头像,消除关联性。尤其是对于国外平台,一定要与国内平台彻底分离。 |
| 36 | + |
| 37 | +3. 多平台不要使用统一、相似的密码。可以使用密码管理器,但是这样则需要对密码管理器本身的安全性进行**持续高度**的关注。实际上,使用优质的物理密码本也是不错的选择。 |
| 38 | + |
| 39 | +4. 对于各个公司被曝光恶行后的澄清以及声明始终持不信任的态度。不要相信哪个公司不作恶。 |
| 40 | + |
| 41 | +5. 管住自己在各个平台的炫耀欲。在网络上留下的痕迹越少,被追踪时相对就越安全。 |
| 42 | + |
| 43 | +6. 尽量不使用浏览器 "记住密码" 的功能, 针对浏览器的取证工具不少, 很容易就可以提取出 Cookie、浏览记录、保存的密码等。对于威权主义国家中的浏览器的"记住密码"功能则一定不要使用。 |
| 44 | + |
| 45 | +7. 不要以为开虚拟机、挂 vpn 就很安全。webRTC 泄露 IP、浏览器和 canvas 指纹、DNS 泄露、系统时间、浏览器 0day 等等,都可以追踪到一定信息。 |
| 46 | + |
| 47 | +8. 对于堆积的信息如邮件、短信、通话记录、回收站等定期或不定期进行清理。 |
| 48 | + |
| 49 | +--- |
| 50 | + |
| 51 | +首先要明确,本书的内容不明确针对任何一个国家。需要如何防范,这点是要根据你的所在位置,以及所在位置的国家的成分,以及对言论处理的形式所决定的。生成敏感数据的环境需要禁用一切独裁、威权政府治下的公司或机构的应用或网站,而需要选用其他国家的,和独裁、威权政府没有紧密联系或者合作的应用,这样可以保障即使你的隐私和敏感信息被他们收集,也不会对你的人身安全产生严重威胁。 |
0 commit comments